Cafeconf 2006

Al fin llegó la Cafeconf 2006! 😀

Estuvo buena, lástima que este año pude ir sólo un día.

Lo destacable fue encontrarse con toda esa «gente como uno» que me hace sentir que no estoy «solo» en el mundo. 😀

Sobre las charlas a las que asistí, les puedo comentar lo siguiente:

  • «Collition Course with Ruby«: Excelente charla, muuuy entretenida e interesante; el disertante (Gabriel Arellano), un capo, muy didáctico y llevadero, no aburrió para nada. Aprendí muchas cosas de Ruby. Lástima que el tiempo (como en la TV) es tirano.
  • «Cómo Hacer Plata con Software Libre«: Ummm… odio reconocerlo, pero en mi opinión, estuvo muy floja. Con este título esperaba (y creo que todos los asistentes esperábamos) mucho más. Le debo mucho respeto y reconocimiento a John Lenthon, lo conozco de la lista de PyAr y es un capo, sabe muchísimo, pero en mi humilde opinión (tratando de ser constructivo) podría haber planificado de otra manera un tema tan interesante.
  • «XiFrame, un poderoso framework de desarrollo de aplicaciones«: Muy buena, les debo el comentario.
  • Keynote – «Que es Python y Porqué importa«, de Alex Martelli: Excelentísimo disertante, clarísimo en lo que quería transmitir; lástima que no hubo otra charla con contenidos más avanzados. Me dejó el concepto del «espíritu» del lenguaje, fue un honor escucharlo.
  • «Routing avanzado y balanceo de carga en GNU/Linux«: MUY buena, más que nada porque aunque hice cosas con firewalls, proxys, servers Linux, nunca tuve la oportunidad de investigar un poco sobre balanceo con varias conexiones de banda ancha. La respuesta es sencilla: «apt-get install iproute», «man iproute». O si no, googleen. 😀
  • «Voto Electrónico» – Enrique Chaparro: Les debo el comentario. Estuvo bien, con algunas salvedades que después les comentaré (es tarde y hay que hacer noni). 😀
  • Después no me quedé al sorteo y cánticos alegóricos… pero tienen que saber que los acompaño en el sentimiento y participo de sus foros, logros y eventos. Salud, Cafelug! (con versito y todo!)

Una de las cosas que quiero plasmar acá es haber escuchado de Sebastián Desimone una idea bastante piola, como un Proxy de SQLs (de un SGBD, en realidad). De acá en más, volé… y se me ocurrió algo como lo siguiente, algo como:

«Concepto de un «Firewall de SQLs», utilizando un «Proxy de BD» (que implementa el protocolo de servidor de una SGBD), pero que ‘filtra’ qué consultas están permitidas y qué consultas no, evitando ataques del tipo de Inyección SQL.»

Además de eso, se me ocurre que uno puede distribuir con una aplicación web (Joomla, por ejemplo) un «modulito» con un conjunto de consultas SQL que utiliza la aplicación, que se instala en el Firewall de SQLs. Luego, tu aplicación está proactivamente protegida (un poco más) contra errores de programación (del Joomla, en este hipotético caso).

Es más, hasta se puede poner el firewall en modo «promiscuo» (es decir, que deje pasar todas las consultas), y que todo lo que redirecciona a la BD lo vaya almacenando aparte como log. En ese momento, se utiliza la aplicación web normalmente, abarcando toda su funcionalidad. Luego, se sale del modo «promiscuo» del Firewall de SQL y se utiliza el log con las consultas hechas anteriormente como base de reglas de filtrado, haciendo que la aplicación pueda realizar sus operaciones, pero si surge algún problema de seguridad en forma de inyección SQL, dicho ataque no pase por el «firewall».

Calculo que algo de esto debe existir (BDs grosas, como Oracle, DB2, etc.), pero es la primera vez que tengo noción de algo así, y tán útil!!!

Ahora sí, volviendo al planeta tierra, paso a dejarles las pocas fotos que saqué del tan esperado evento…


Con Rocío, Pablo y Luis en la puerta.


Los muchachos del UnluX, siempre presentes!


Mauro y Efra, próximos pythonistas. 😀


«Alex Martelli in Concert» 😀


Devorando en Mc Pato.


Otra foto, esta vez con Ezequiel agregado al grupete, lástima que el muchacho le dió rápido al botón de la cámara y salió fuera de foto. 🙁

Bueh, es todo, voy a dormiiiir.
Salutes
Marcelo


Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *